Retiro fondos AFP: Cuidado con las nuevas estafas cibernéticas
En el marco del segundo retiro de fondos de las AFP, el Gobierno se prepara para que este proceso sea lo más rápido posible y ciberseguro. Por eso, la Subsecretaría del Interior ya se encuentra monitoreando la creación de posibles sitios fraudulentos y/o campañas de phishing relacionadas a este tema. Además, junto con la Superintendencia de Pensiones lanzaron importantes consejos para prevenir estafas virtuales.
Según informó la Superintendencia de Pensiones (SP), el segundo retiro de fondos comenzará a regir a más tardar desde las 09.00 de este jueves 10 de diciembre y durante las dos primeras semanas el proceso se realizará por vías no presenciales, es decir, a través de las plataformas web y call center. Si bien esta alternativa resulta muy cómoda y segura para evitar contagios por Coronavirus, también es importante estar atentos ante los posibles fraudes cibernéticos.
Durante el primer retiro de fondos de pensiones la Subsecretaría del Interior, a través del Equipo de Respuesta Ante Incidentes de Seguridad Informática, CSIRT, alertó a la ciudadanía sobre distintas campañas de phishing provenientes supuestamente de una entidad bancaria invitando a realizar el trámite a través de un enlace. Si la persona seleccionaba ese link se expondría al robo de sus credenciales. Junto con esto, se detectó la inscripción de 68 sitios web relacionados con el tema y sólo 2 fueron confirmados como sitios reales por las instituciones notificadas, mientras que 17 fueron alertados a la comunidad por el CSIRT como fraudulentos.
“Estamos trabajando y poniendo todos nuestros esfuerzos para que quienes necesitan retirar su 10% lo hagan de forma segura y no tengan mayores problemas. Les hemos pedido a la AFP a través de su Asociación gremial que tomen las medidas de resguardo necesarias, y estamos trabajando en conjunto con la Superintendencia de Pensiones para iniciar una campaña con consejos para disminuir la posibilidad de que las personas sean víctimas de alguna estafa. Además, como Ministerio del Interior ya estamos monitoreando la posible creación de sitios fraudulentos u otros sistemas que buscan engañar a las personas. El llamado es a ser desconfiados ante cualquier situación extraña, evitar entregar información sensible y usar lo sitios web oficiales de las AFP para informarse y hacer preguntas con respecto al retiro del 10%», aseguró el ministro del Interior, Rodrigo Delgado.
Por su parte, el subsecretario del Interior, Juan Francisco Galli, aseguró: “Lo que nosotros detectamos en el primer retiro fue que muchos intentaron aprovecharse para cometer estafar a través del phishing y por eso vamos a estar monitoreando todas las páginas que ofrezcan ser intermediarias para facilitar el retiro del 10%, donde el principal, desafíos es que las personas tengan en cuenta todas las medidas preventivas”.
“Estamos trabajando y poniendo todos nuestros esfuerzos para que quienes necesitan retirar su 10% lo hagan de forma segura y no tengan mayores problemas. Les hemos pedido a la AFP a través de su Asociación gremial que tomen las medidas de resguardo necesarias, y estamos trabajando en conjunto con la Superintendencia de Pensiones para iniciar una campaña con consejos para disminuir la posibilidad de que las personas sean víctimas de alguna estafa. Además, como Ministerio del Interior ya estamos monitoreando la posible creación de sitios fraudulentos u otros sistemas que buscan engañar a las personas. El llamado es a ser desconfiados ante cualquier situación extraña, evitar entregar información sensible y usar lo sitios web oficiales de las AFP para informarse y hacer preguntas con respecto al retiro del 10%», aseguró el ministro del Interior, Rodrigo Delgado.
Por su parte, el Superintendente de Pensiones, Osvaldo Macías, explica que “así como en el primer retiro de fondos, en este segundo proceso los afiliados no deben entregar sus datos a ninguna persona que les proponga hacer el trámite digital por ellos, así como tampoco ingresar sus datos mediante un link que les haya llegado a sus correos electrónicos, porque es probable que esos correos sean fraudulentos”.
“El proceso de retiro de fondos no tiene intermediarios, se debe realizar sólo a través del sitio web oficial de cada AFP y no respondiendo a un correo o mensaje de texto en que solicite hacerlo. Las personas deben estar atentas a que si les llega información que sea contradictoria desde su AFP, con el logo de la AFP en la que están afiliados, deben comunicarse directamente con la administradora para alertar de la situación”, afirma Macías.
El Subsecretario del Interior, Juan Francisco Galli dio a conocer un decálogo con recomendaciones de gran utilidad para la ciudadanía, en que se destacan los siguientes puntos:
- Si recibes un WhatsApp de un ejecutivo de la AFP, pidiendo tus datos, desconfía y no entregues información confidencial.
- Si un correo dice ser de una AFP, pero el remitente es desconocido, no descargues los archivos ni utilices enlaces adjuntos.
- Las campañas de phishing se caracterizan por tener faltas de ortografía o errores en el diseño. Revisa el contenido con detención, y desconfía de correos con imperfecciones.
- Desconfía de los correos alarmantes. Si un mensaje te indica o incentiva a tomar decisiones apresuradas o en un tiempo limitado, probablemente se trata de phishing.
- Ingresa a los sitios oficiales de la institución a la que estás afiliado, realiza todos tus trámites desde allí, es más seguro que utilizar algún enlace en el correo, WhatsApp o SMS.
- Descarga aplicaciones oficiales. Si tu AFP tiene una nueva app te dará un aviso formal con esa información.
- Para obtener información sobre el retiro del 10% de la AFP, utiliza fuentes confiables. No confíes en información de redes sociales, correos o sitios alternativos.
- Nunca entregues contraseñas ni credenciales de inicio de sesión de redes sociales, cuentas de correos, servicios financieros, bancos o de plataformas en las que estés registrado. Un atacante podría utilizar esa información para hacerse pasar por ti y robar tu dinero o información sensible.
- Actualiza tu antivirus y filtros de correo para reducir el ingreso de correos en tu cuenta.
- Si tienes la sospecha de haber recibido un phishing, comunícate con el CSIRT llamando al +(562) 2486 3850 o enviando un correo a soc@interior.gob.cl
“Invitamos a la ciudadanía a estar atentos a los mensajes o correos electrónicos que puedan recibir y ser críticos con la información. Los ciberdelincuentes se aprovechan de las vulnerabilidades y necesidades de las personas para crear estafas creíbles. Por eso, lo mejor es informarse en los sitios web oficiales de las AFP y en caso de duda contactarse a la entidad por los canales formales”, recalca el subsecretario Galli.